摘要:
原先以为CentOS下的Apache应该是默认关闭目录遍历的。。。 然后拿自己网站试了一下发现想太多。。。汗 就去改下Apache的配置 首先Apache的配置文件在 /etc/httpd/conf/httpd.conf 找到这一行: 之后把Indexes改为None即可: 保存退出后重启apach 阅读全文
摘要:
1、文件保存格式的编码(文件保存时编码选择为UTF8) 2、<meta http-equiv="content-type" content="text/html;charset=utf-8"> 3、header("content-type:text/html;charset=utf-8"); 4、m 阅读全文
摘要:
挺久的漏洞,之前没仔细看现在看了下 直接构建实验环境: test1.html: test2.html: 现在我们通过test1.html中的链接来打开test2.html 打开之前: 打开之后: 我们发现test2.html中的js命令 window.opener.location="http:// 阅读全文
摘要:
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati 阅读全文
摘要:
思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下,自己写了一下 因为是后台的,还得登陆两次。。所以不好用,主要是学习学习 漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin/system.p 阅读全文
摘要:
1.PHP原标签 2.脚本标签 3.短标签 需要short_open_tag=on,默认情况下为on 4.asp标签 需要asp_tags为on,默认为off 阅读全文
摘要:
进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦) 这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.ph 阅读全文
摘要:
bugscan上的漏洞,自己复现了一下 注入在根目录下的flow.php 看到这两句 $order_id = strip_tags($_POST['order_id']); $order_goods = $db->getAll("SELECT goods_id, goods_number, good 阅读全文
摘要:
今天突然发现这个东西有好多奇怪的东西,特别写一下记一下 测试用的1.txt及phpinfo.php内容都是phpinfo() 截断: 好多.和好多./截断:这里不测试了,摘自代码审计一书,5.2可用,5.3修复 windows下240个'.'可截断,同样的'.'加'/'也是240个截断,linux下 阅读全文
摘要:
今天遇到一个问题,本来是以前已经了解过的,但是忘了,现在又想起来了,还是记一下 try...except...当except抓到异常后程序会继续运行 但是个人感觉抓到异常后都是终止程序的吧。。。可能也是我遇到的情况不多,没遇见过继续的情况 终止程序的方法有两种。。。sys.exit()和return 阅读全文